융합보안논문지 (Convergence Security Journal)

  • 제24권4호
  • /
  • Pages.231-239
  • /
  • 2024
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지
DOI QR코드

DOI QR Code

민군 공동 활용을 위한 사이버보안 프레임워크 설계 연구

A Study on Designing a Cybersecurity Framework for Joint Military-Civilian Use

  • 이한희 (세종대학교 컴퓨터공학과.사이버전연구소 ) ;
  • 윤석준 (세종대학교 컴퓨터공학과.사이버전연구소 ) ;
  • 이윤경 (한국전자통신연구원 국방사이버전기술연구센터) ;
  • 강지원 (세종대학교 컴퓨터공학과.사이버전연구소)
  • 투고 : 2024.09.25
  • 심사 : 2024.10.01
  • 발행 : 2024.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

물리 공간과 사이버공간의 모든 영역에서 지능화되고 고도화된 사이버공격이 발생하고 있다. 이에 사이버공격이 국가 안보의 위험을 초래할 수 있기 때문에 선진국을 비롯한 한국 정부는 공세적이고 선제적 민군공동 대응 개념을 기조로 한 국가 사이버안보 전략을 채택하고 있다. 한국은 국가정보원을 중심으로 민·관·군이 사이버 대응 협력체계를 구축하고 사이버위협에 대한 상호 협력을 추진하고 있다. 하지만 민간 영역과 국방 영역에서는 각각의 사이버보안 프레임워크를 적용하고 있는 실정이다. 본 연구에서는 국방 사이버작전 프레임워크, NIST CSF 2.0, KISA 침해대응 프레임워크 등을 분석하여 공세적이고 선제적 대응 개념의 민군 공동 활용할 수 있는 프레임워크를 설계하였다. 제시한 프레임워크는 사이버 위협에 공세적이고 선제적으로 대응 개념을 구현할 수 있고, 위험 목록을 통합하여 사이버보안 위협을 줄이고 위험 소유자와 의사결정권자에게 유의미하고 일관된 결정을 제공하는 것을 목표로 하는 사이버보안 프레임워크 연구 설계 방안 연구이다.

Advanced and sophisticated cyberattacks are occurring across all areas of physical and cyberspace. In response, due to the potential risks these cyberattacks pose to national security, the South Korean government, along with advanced nations, has adopted a national cybersecurity strategy based on the concept of proactive and preemptive civil-military joint responses. South Korea, with the National Intelligence Service at the center, is establishing a cooperative cyber response system among civilian, governmental, and military sectors and is promoting mutual cooperation against cyber threats. However, in both the civilian and defense sectors, separate cybersecurity frameworks are being applied. In this study, we have analyzed the Defense Cyber Operation Framework, NIST CSF 2.0, and KISA Incident Response Framework, and designed a framework that can be jointly utilized by the civil and military sectors based on a proactive and preemptive response concept. The proposed framework aims to implement proactive and preemptive response concepts to cyber threats, integrate risk lists, reduce cybersecurity threats, and provide meaningful and consistent decision-making to risk owners and decision-makers. This study presents a design for a cybersecurity framework that focuses on researching ways to reduce threats and improve response strategies.

키워드

1. 서론

물리 공간과 사이버공간의 모든 영역에서 지능화되고 고도화된 사이버공격이 발생하고 있다. 이에 사이버공격이 국가 안보의 위험을 초래할 수 있기 때문에 선진국을 비롯한 한국 정부는 공세적이고 선제적으로 민군공동 대응 전략을 국가 사이버안보 전략으로 채택하고 있다. 국가정보원을 중심으로 민·관·군이 사이버 대응 협력체계를 구축하고 사이버위협에 대한 상호 협력을 추진하고 있다. 하지만 민간 영역과 국방 영역에서는 각각의 사이버보안 프레임워크를 적용하고 있는 실정이다. 본 연구에서는 국방 사이버작전 프레임워크, NIST Cybersecurity Framework 2.0, KISA 침해대응 프레임워크, 등을 분석하여 공세적이고 선제적 대응 개념의 민군 공동 활용할 수 있으며 사이버보안 위협을 줄이고 위험을 관리하는 것을 목표로 하는 사이버보안 프레임워크 연구 설계 방안 연구이다. 본 논문의 구성은 다음과 같다. 1장 서론에서는 연구 목적을 기술하고, 2장은 사이버보안 프레임워크 설계 관련 프레임워크를 기술하고 3장은 민군공동 활용 사이버보안 프레임워크의 요구사항, 설계 프로세서, 프레임워크 설계(안)을 제시하였으며 4장에서 기존 프레임워크와의 비교, 시나리오 적용을 통해 검증하였으며, 5장에서는 결론과 향후 연구방향을 제시하였다.

2. 관련 연구

2.1 국방 사이버작전 프레임워크

미군의 사이버작전 프레임워크는 군사용어와 일치하지는 않지만 수행 업무의 유사성을 고려해 보면 사이버작전 계획수립절차에 포함되어 있다고 볼 수 있다[1][2]. 미군의 사이버공간 작전 교범(FM 3-12) 사이버작전 계획수립절차는 계획착수, 임무분석, 방책수립, 방책분석, 방책비교, 방책승인, 계획 및 명령 작성의 7개 단계로 구성되어 있다. 사이버작전 계획수립에 수반되는 7개 단계별 주요 업무와 산출물은 교범을 재정리하여 (그림 1)에 제시하였다. 단계별 주요 업무는 민군이 공동으로 사용할 수 있는 공통된 언어로 순화하여 사이버보안 프레임워크 설계에 반영하였다.

SOBTCQ_2024_v24n4_231_2_f0001.png 이미지

(그림 1) 美 사이버작전계획수립절차(JCOPP)

2.2 NIST CSF 2.0

트럼프 행정부는 사이버보안 프레임워크를 연방정부기관의 위험 관리에 의무 적용하는 내용을 골자로하는 연방 네트워크 및 중요 기반시설의 사이버보안 강화를 위한 행정명령(EO 13390)을 발표(‘17.5월)하였다. 이 행정명령에 따라 NIST는 연방 정부 기관들의 사이버보안 프레임워크 도입 및 활용을 위한 8가지 구현 지침(’17.5월)을 게시하고 프레임워크의 적용 분야 확대를 위한 개선안(CSF 1.1, ‘18.4.16)을 발표하였다[3]. CSF 2.0(’24.2월 발표)은 사이버보안 환경의 변화 반영하여 다양한 유형과 규모의 조직을 대상으로 사이버보안 위험평가, 개선 및 관리를 위해 활용할 수 있는 체계적인 방법론을 제시하고 있다[4][9].

SOBTCQ_2024_v24n4_231_2_f0002.png 이미지

(그림 2) CSF 2.0 단계별 수행 절차

2.3 사이버 침해 대응 프레임워크

공공 분야와 민간 분야에서는 사이버 공격에 대비하여 침해사고에 대응하는 조직과 절차를 준비하도록 지침을 내리고 있다. 이러한 지침들은 사이버 침해 대응 절차를 수립하고 각 단계에 수행하여야 할 사항을 포함하고 있다. 다음 그림을 주요 4개 기관에서 사이버 공격에 대한 대응 프레임워크를 정리한 것이다[10]. 공통적으로 공격 가능성에 대비하여 준비하는 단계와 사이버 공격을 탐지 이후 공격 공격을 인지하는 단계, 공격의 확산을 억제하는 단계, 공격을 박멸하는 단계 및 시스템의 복구 단계를 포함하는 공격에 대응하는 단계가 있다. 그리고 사후 분석을 통한 보안 강화하는 단계를 수행하도록 하고 있다.

SOBTCQ_2024_v24n4_231_3_f0001.png 이미지

(그림 3) 침해사고 대응 프레임워크

3. 민군공동 활용 사이버보안 프레임워크 설계

3.1 민군 공동활용 사이버보안 프레임워크 설계 요구사항

민군공동 활용 사이버보안 프레임워크 설계 요구사항은 국가 사이버안보전략의 공세적 사이버 방어 및 대응, 글로벌 리더십 확장, 건실한 사이버 복원력 확보의 3개 목표를 달성하도록 요구사항을 도출하였다. 또한, 전략과제인 공세적 사이버방어활동 강화, 글로벌 사이버공조체계 구축, 국가 핵심인프라 사이버복원력 강화 신기술 경쟁우위 확보, 업무 수행기반 강화의 5대 전략과제를 달성하기 위한 요구사항을 추가로 도출하였다[1][8]. 프레임워크 설계 요구사항을 미국의 사이버안보전략, 미군 합동사이버작전(JP 3-12), 한국 사이버안보 훈령, NIST CSF, ISO 21434, ENSIA/SANS/RAIM/KISA의 기관들의 침해대응 프레임워크 등을 참고하여 민군공동 사이버보안 프레임워크 설계 요구사항을 47개 도출하였다. 민군공동활용 프레임워크의 주요 목표는 보안의 여러 측면을 중앙 집중식 목록에 통합하는 애자일 프레임워크를 구축하여 위험 소유자와 의사 결정권자에게 의미있고 일관된 결심을 제공할 수 있도록 하는 것이다. 아래는 지면이 제한되는 관계로 주요 요구사항만을 기술하였다.

프레임워크 설계 주요 요구사항

∙민군이 공통적으로 사이버보안 위협을 줄일 수 있어야 한다.

∙위협기반 방어와 선제적 방어 개념이 포함되어야 한다.

∙민군 공통된 용어를 사용하기 위한 군사적 언어를 외부 공통 언어로 표현되어야 한다.

∙사이버보안 위협에 효과적으로 동작할 수 있도록 표준, 지침 및 관행을 조합하여 다양한 조직에서 활용이 가능하도록 해야 한다.

∙사이버 보안 위협을 식별·평가 및 관리가 가능한 일관되고 반복적으로 접근하도록 설계되어야 한다..

∙보안의 여러 측면을 중앙 집중식 목록에 통합하고 애자일 프레임워크를 구축하여 위험 소유자와 의사 결정권자에게 의미있고 일관된 결심을 제공해야 한다.

3.2 민군 프레임워크 설계 프로세스

3.2.1 민군 프레임워크 설계 프로세스

프레임워크를 설계하기 위해서 국내외 사이버보안 프레임워크 및 침해대응 프레임워크(절차)의 관련자료를 분석하여 기반이 되는 문서를 선정하였다. 프레임워크 설계 절차는 첫째, 기반이 되는 대표적인 문서를 워드 클라우드 기법을 기반으로 단어 또는 구문을 분석하는 과정을 거쳤다. 둘째, 문장을 분석하고 이해하는 모델인 구글을 BERT 모델을 활용하여 대표적인 문서의 내용을 요약하고 자연어 처리하는 과정을 통해 주요 단어를 추출하였다. 이 과정에서 동일한 의미의 단어는 클러스터링 기법을 적용하였다. 이 두 번째 과정을 거치면서 프레임워크에 적용할 공통된 단어를 선정하였다. 세 번째는 선정된 단어를 중심으로 프레임워크 요구사항을 반영하여 단어별로 가중치를 부여하였다. 가중치 부여 기준은 사전적 해석을 포함하여 다른 용어 대비 광의적이 포괄적인 의미를 가진 단어일수록 상대적으로 높은 가중치를 부여하였다. 또한 단어 간의 연관성을 짓기 위해 단어 간 참조관계를 설정하였다. 각 단어의 의미 간에는 대/중/소의 포함관계 및 연결 관계를 설정하여 프레임워크의 대/중/소 분류에서 사이버보안 영역별 단어 및 구문을 배치하였다. 민군 공동 활용 사이버보안 프레임워크 설계 절차를 정리하면 (그림 4)와 같다.

SOBTCQ_2024_v24n4_231_4_f0001.png 이미지

(그림 4) 프레임워크 설계 프로세스

3.2.2 프레임워크 주요 용어 그룹화

민군공동 활용 사이버보안 프레임워크의 주요 용어 그룹화는 Word Cloud 분석 기법을 적용하여 다음과 같은 과정을 통해 단어를 그룹화하였다. 첫째, 단어와 구문의 빈출도를 계산하고, 둘째로 빈출 단어에서 무의미한 단어 및 조사, 어미 등을 제외하였다. 세 번째로 빈출도가 많은 단어 중에서 프레임워크 설계 요구사항을 반영하는 명사 및 명사구 등을 주요 단어로 선별하였다. (그림 5)는 Word Could 기법 기반 주요 단어 선정 과정을 지면 관계상 일부를 표시한 것이다.

SOBTCQ_2024_v24n4_231_4_f0002.png 이미지

(그림 5) 프레임워크 주요 단어 선정 과정

3.2.3 자연어 처리 및 클러스터링

민군공동 활용 사이버보안 프레임워크의 다양한 참고 문서와 모델에서 중요한 의미의 단어와 구문을 분석하기 위해 구글의 자연어 처리 모델인 BERT를 활용하여 명사, 대명사, 명사구 등을 후보로 식별하고 동일하거나 유사한 의미하는 단어를 추출하여 클러스터링화 하였다. 참고하였던 문서와 모델들에 기술된 문맥들의 정보를 인코딩하고 포인터 네트워크를 이용하여 참조관계를 설정하고 중요 단어 및 구문에 가중치를 부여하는 기법을 적용하였다. 미국 사이버안보 전략, JP3-12, 한국 사이버안보전략, NIST CSF, ATT&CK, D3FEND의 문서를 BERT로 분석하여 핵심내용을 추출하였다. 추출한 내용을 바탕으로 주요 용어를 재그룹화 및 핵심 주제를 식별하여 매핑하였다. (그림 5)은 프레임워크 대분류에 해당하는 사이버 인텔리전스, 사이버보안, 선제방어, 사이버 공통 환경의 주요 단어가 추출되는 BERT의 정제 과정을 간략화한 그림이다.

SOBTCQ_2024_v24n4_231_4_f0003.png 이미지

(그림 6) BERT를 활용한 프레임워크 주요 단어 추출

3.2.4 Gephi를 활용한 프레임워크 주요 단어간의 Word Croud 도식화

Gephi 는 복잡한 네트워크 구조를 시각화하고 분석할 수 있는 소프트웨어이다. 민군 공통 활용 프레임워크의 단어별 중요성, 연결 관계 및 상관 관계를 그림으로 표현하는 방법으로 네트워크 맵을 시각화하기 위해서 이 소프트웨어를 활용하였다. 주요 단어를 노드(Node)로 설정하고 가중치를 부여하였다. 단어 간의 대/중/소 분류의 관계를 엣지(Edge)로 설정하여 데이터 테이블을 구성하였다. (그림 7)을 도식화하는 과정을 표현한 것이며, (그림 8) 사이버보안 프레임워크 중분류까지 네트워크 맵으로 도식화 한 것이다.

SOBTCQ_2024_v24n4_231_5_f0002.png 이미지

(그림 7) Gephi를 활용한 프레임워크 주요 단어 간의 네트워크 맵 도식화 절차

SOBTCQ_2024_v24n4_231_5_f0001.png 이미지

(그림 8) 사이버보안 프레임워크 네트워크 맵

워드 클라우드 분석, 자연어 처리 및 클러스터링, 네트워크 매핑을 거치는 과정에서 집단 지성 의사 결정 모델 기법을 적용한 전문가 토론을 반복적을 수행하여 중복 및 누락요소를 정제하고 공통 용어로 순화가 되도록 연구하였다.

3.3 민군 프레임워크 설계(안)

민군 공동 활용 사이버보안 프레임워크는 국방 사이버보안 프레임워크(사이버작전 수행절차), 민간의 사이버보안 프레임워크(NIST CSF 2.0), 민간 기관의 사이버보안 침해대응 프레임워크를 중심으로 국가 사이버안보 전략 등을 분석하여 주요 단어를 추출하고 그들간의 연관성과 포함관계를 설정하여 대/중/소로 분류하였다. 최종적으로 민군 공동 활용 사이버보안 프레임워크는 (그림 9)과 같이 대분류(4개), 중분류(15개), 소분류(53개)로 설계하였다. 사이버위협 인텔리전스는 사이버전 수행을 위해 요구되는 현존 및 잠재적 사이버위협과 기타 사이버 작전환경에 관한 자료를 수집, 처리, 이용, 분석하는 과정 및 산물을 말하며, 이를 통해 사이버 위협의 목표를 예측하고 사이버 위협의 능력을 분석하여 조직의 대응 개념 및 방책 등 의사결정을 지원하는 활동을 의미한다. 선제방어는 적색, 회색 및 청색 사이버공간에서 잠재적 위협과 취약점을 사전에 식별하고 공격자가 악의적인 행위를 하기 전에 방어조치를 취함으로써 사이버공격을 억제 또는 예방하거나 최소화하는 사이버보안의 능동적이고 선제적인 방어활동을 의미한다. 사이버보안은 사이버공간에서 CTI(Cybersecurity threat Intelligences)의 수집, 분석, 공유를 통해 식별한 사이버 위협으로부터 조직과 사용자 자산을 보호하기 위하여 사용하는 기술적, 물리적, 관리적 활동을 말하여 기밀성, 가용성, 무결성을 보장을 목표로 한다. 프레임워크의 대/중/소분류에 사용되는 용어의 해설과 세부 활동의 설명은 연구 결과가 방대한 관계로 지면 관계상 본 서술 논에서는 생략하였다.

SOBTCQ_2024_v24n4_231_5_f0003.png 이미지

(그림 9) 민군 공동 사이버보안 프레임워크 설계(안)

4. 사이버보안 프레임워크 검증

4.1 프레임워크 비교를 통한 검증

4.1.1 비교 대상 및 기준

본 논문에서는 미 정부에서 주요 기반시설에서 활용하도록 제안하고 있는 NIST CSF2.0, 및 미국의 사이버작전 수행절차, 민간에서 활용하고 있는 침해대응 절차를 제안하는 민군공동 활용 사이버보안 프레임워크와 비교∙분석을 통하여 검증하고자 한다. 비교 분석 기준의 경우에는 가장 상위 항목에 해당하는 위기관리를 가장 대분류로 설정하고 위기 관리 각 프로세스에 해당하는 물리적, 기술적, 관리적, 인적 측면의 항목들을 배치하여 구성하였다[10]. 또한 프레임워크가 국방 영역뿐만 아니라 민간 영역에서도 활용이 가능하도록 전체적인 관점에서 서로 상호작용하여 발전시켜나가는 순환구조의 특징을 지니고 있기 때문에 이를 대분류에 추가하였다. 추가적인 비교∙분석 기준은 민군공동 활용을 위한 사이버보안 프레임워크 설계 요구사항을 포함하였다. 설계 요구사항의 구조는 민군이 공동 활용 가능한 구성의 적절성, 대/중/소분류 간 연계성, 공세적/선제적 방어의 전환, 기술 환경 변화에 유연한 프레임워크가 반영되어야 한다[11].

4.1.2 비교분석 수행

비교 방법의 경우 앞 절의 비교 대상 및 기준을 이용하여 각 기준 별 비교를 수행하였으며, 대분류 및 세부항목이 각 비교 대상 프레임워크의 항목과 매우 유사할 경우에는 ‘◉’ 표시, 항목의 이름 및 기능이 유사하거나 구체적인 범위 및 방법에 차이가 있을 경우 ‘○’ 표시, 기능 및 범위가 상이한 경우에는 ‘−’ 표기를 하였다.

<표 2> 프레임워크 비교를 통한 검증

SOBTCQ_2024_v24n4_231_6_t0001.png 이미지

4.2 시나리오 기반 적용 유효성 검증

4.2.1 적용 시나리오 개발

민군공동 활용 사이버보안 프레임워크 검증에 적용할 시나리오는 미군의 방어적 작전계획(OPLAN) 훈련 시나리오(MSEL)와 민간 침해대응 훈련 시나리오의 구성요소를 포함하여 설계하였고 검증에 적용한 시나리오는 <표 4>에 기술하였다.

4.2.2 시나리오 적용 검증

본 논문에서 제안한 사이버보안 프레임워크를 가상 사이버훈련 시나리오에 적용 시킨 결과는 <표 3>과 같다. 적용하는 방법은 시나리오의 세부 내용(사건)을 식별하고 조치하기 위해 필요한 프레임워크 구성 요소를 매핑한 것이다.

<표 6> 사이버보안 프레임워크 시나리오 검증

SOBTCQ_2024_v24n4_231_7_t0001.png 이미지

5. 결론

국가 사이버안보 전략에서는 사이버공격이나 사이버위협으로부터 국가의 안전을 보장하고 국민의 생명의 안전을 보장하기 위해 민∙관∙군의 공동된 노력을 하는 것을 목표로 하고 있다. 이에 민∙관∙군간에 일부분에 대해서 협력체계를 갖추고 있으나. 민간 영역과 국방 영역에서는 각각의 사이버보안 프레임워크를 적용하고 있는 실정이다. 본 연구에서는 국방 사이버작전 프레임워크, NIST Cybersecurity Framework 2.0, KISA 침해대응 프레임워크, 등을 분석하여 공세적∙선제적 대응 개념의 민군 공동 활용할 수 있으며 사이버보안 위협을 줄이고 위험을 관리하는 것을 목표로 하는 사이버보안 프레임워크를 설계하여 제안하였다. 차후에는 본 연구에서 제시한 민군 공동 사이버보안 프레임워크가 현장에서 적용할 수 있도록 전문가 토론과 델파이 기법을 적용하여 검증할 것이며, 프레임워크의 모든 항목에 대한 해설과 실천 행동 조치(Action Item)을 식별하여 제시할 계획이다.

참고문헌

  1. Joint Chiefs of Staff, 'Cyberspace Operation(JP3-12)', Joint Doctrine Publishing, 2018.
  2. Headquarters, Department of the Army, 'Cyberspace Operations and Electromagnetic warfare(FM 3-12)', Army Publishing Directorate, 2017.
  3. U.S.Department of Commerce, 'Cybersecurity Framework 2.0 Concept Paper', NIST, 2023.
  4. U.S.Department of Commerce, 'Discussion Draft of the NIST Cybersecurity Framework 2.0 Core', NIST, 2023.
  5. The White House, 'The Departmennt of Defense of Cybersecurity Strategy', 2023.
  6. Roger Kown and Travis Ashley, "Cyebr Threat Dictionary Using MITRE ATT&CK Matrix and NIST Cybersecurity Framework Mapping", IEEE Xplore, 2024.
  7. Matto Repetto and Domeico Striccoli, "An Autonomous Cybersecurity Framework for Next-generation Digital Service Chains", Journal of Network and System Management, 2021. https://doi.org/10.1007/s10922-021-09607-7
  8. 대통령실, '국가 사이버안보 전략', 국가안보실, 2024.02.
  9. 한국인터넷진흥원, 백기연, '미국 NIST 사이버보안 프레임워크 2.0 주요 내용과 시사점,' ㆍKISA INSIGHT, VOL. 06, pp. 2-4, 2024.
  10. 김동화, '사이버보안 M&S를 위한 사이버 방어 활동 기반의 사이버 방어 모델링 프레임워크,' 박사학위, p5, 2024.
  11. 이수연, '주요기반시설 서비스의 안정적 운영을 위한 보안프레임워크 설계에 관한 연구,' 한국IT서비스 학회지, 제15권, 제4호, pp. 69 , 2016.
  12. 이문구, '지능형 지속 위협에 대한 차세대 융합 봉안 프레임워크,' 전자공학회지, 제50권, 제9호, pp. 94-96, 2013.
  13. 유지원, "악성 크립토재킹 대응을 위한 탐지 환경별 동향 분석 및 클라우드 환경에서의 탐지 프레임워크 제안", 융합보안논문지, Vol 24 no 2, pp 16-29, 2023.
  14. 조성배, "공세적 사이버 작전을 위한 사이버 킬체인 모델 연구", 융합보안논문지, Vol 23 no 4, pp 71-80, 2023. https://doi.org/10.33778/kcsa.2023.23.4.071